美国当地时间9月3日,加拿大计算机安全公司Cryptonym通过因特网发布了一条令世人震惊消息:自从Windows95问世以来,所有Windows软件均存在两个密钥,而不是用户所知道的一个。由于存在第二个密钥所设的“后门”,用来保护计算机系统安全的“锁”多了一把神秘的“万能钥匙”,而这把“钥匙”有可能掌握在美国国家安全局手中,但也存在为电脑黑客所破解的可能。
Cryptonym公司创始人安德鲁·费尔南德斯发现,存在于WindowsNT4.0操作系统中的第二个密钥叫做“NSAKEY”。而NSA是美国“国家安全局”的英语原文名称的缩写,那么,NASKEY和这家从事秘密工作的美国情报机构有关吗?他说,有一点可以肯定,第二个密钥的存在与美国国家安全局有关。但Microsoft和一些安全专家对Fenandes的这一说法质疑。
消息公布当天,微软公司就在其总部华盛顿州雷得蒙得市反驳了费尔南德斯的说法。微软说,关于Windows的安全和美国国家安全局的猜测是“不准确和没有根据的”。
负责Windows安全的微软产品经理ScottCulp证实说,确有两个密钥,不过,第二个密钥只是备份,不会对安全构成危险。
Culp说,密钥是微软而不是美国国家安全局编写的,微软没有与任何公共机构共享这些密钥。
微软公司还宣称,该公司对于安全问题的态度非常严肃,微软一贯抵制了美国政府对于要保存密钥的各种要求,因为我们不认为这对于消费者、整个行业和国家安全有好处。
微软还反驳说,这个第二密钥是不会在用户不知晓的情况下被启动或停止的。
Windows操作系统的安全问题一直很多,但微软公司总是以“失误”为由来对付用户和舆论界的指责,此次发现的Windows的第二把“钥匙”,将使微软公司面临来自用户和舆论界的前所未有的质疑。
本报5月12日以《奔腾Ⅲ、Win98:埋在我们身边的定时炸弹》为题,报道了Windows98将用户的个人信息悄悄传到微软网站的消息。对此,微软公司也是以“失误”为由,迄今未给中国用户一个明确的答复。对这次发现的第二密钥问题,本报将进行跟踪报道。
 |
